最新版本(mm/dd/yy): 04/23/2009 翻译自Cache Poisoning 漏洞描述 一个构建恶意请求碰撞的危害在web缓存被多人共享或个人浏览器存在缓存的情况下将被放大。如果响应缓存在共享网络缓存中，例如代理服务器中常见的缓存，则该缓存的所有用户都将继续接收恶意内容，直到缓存条目被清除。相似地，如果响应缓存在单个用户的浏览器中，意味着那个用户将持续接收恶意内容直到缓存条目清空，尽管只有本地浏览器实例的用户会受到影响。 为了成功执行这样的攻击，攻击者 找到服务端的代码漏洞，它允许他们用多个标头填充H…